Home > Àüü±â»ç

ź¼Ò¹èÃâ Àü¹®±â¾÷ ´ë»ó ¡®°ñµå µå·¡°ï¡¯ ¾Ç¼ºÄÚµå °ø°Ý ¹ß°ß

ÀÔ·Â : 2022-03-20 23:56
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ñµå µå·¡°ï, Æò⠿ø²ÇÈ ¹× ÝÁ ±è¼öÅ° ÇØÅ·±×·ìÀÇ °ú°Å °ø°Ý¿¡¼­ »ç¿ëµÆ´ø ¾Ç¼ºÄÚµå

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Ãֱ٠ź¼Ò¹èÃâ Àü¹®±â¾÷À» ´ë»óÀ¸·Î ¹®¼­Çü APT °ø°ÝÀÌ ÀÌ·ïÁø Á¤È²ÀÌ ¹ß°ßµÅ °ü·Ã ±â¾÷µéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ƯÈ÷, À̹ø °ø°Ý¿¡¼­ ¹ß°ßµÈ ¡®°ñµå µå·¡°ï(Gold Dragon)¡¯Àº ÃÖ±Ù ÝÁ ±è¼öÅ°ÀÇ °ø°Ý°ú 2018³â Æòâ¿Ã¸²ÇÈ °ø°Ý »ç°Ç¿¡¼­ ¹ß°ßµÆ´ø ¾Ç¼ºÄÚµå´Ù.

¡ãASD ÀÎÇÁ¶ó¿¡ È®º¸µÈ ·Î±×[ÀÚ·á=¾È·¦]


¾È·¦ ASEC ºÐ¼®ÆÀÀº 3¿ù 18ÀÏ Åº¼Ò¹èÃâ Àü¹®±â¾÷À» ´ë»óÀ¸·Î ¹®¼­Çü APT °ø°ÝÀ» ¼öÇàÇÏ´Â Á¤È²À» Æ÷ÂøÇß´Ù. ¾È·¦ ASD(AhnLab Smart Defense)¿¡ ¼öÁýµÈ ·Î±×¿¡ µû¸£¸é ÇÇÇØ PC´Â ¡®¤·¤· ¤·¤· ź¼Ò ¹èÃâ±Ç Àü¹® ¿¬±¸¼Ò.doc¡¯¶ó´Â ¾Ç¼º ¿öµå ¹®¼­¸¦ À¥ ºê¶ó¿ìÀú¸¦ ÅëÇØ ´Ù¿î·ÎµåÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

ź¼Ò¹èÃâ Àü¹®±â¾÷ Ÿ±ê ¿öµå¹®¼­ °ø°Ý
¾Ç¼º ¹®¼­´Â È®º¸ÇÏÁö ¸øÇßÁö¸¸ ³»ºÎ ¸ÅÅ©·Î Äڵ忡 ÀÇÇØ wscript.exe°¡ ½ÇÇàµÇ´Â ±¸Á¶·Î ÃßÁ¤µÈ´Ù´Â °Ô ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù. È®ÀÎµÈ wscript.exe ½ÇÇà ÀÎÀÚ´Â ´ÙÀ½°ú °°´Ù.

wscript.exe %AppData%\Microsoft\Templates\version.ini

ÀÌ·¯ÇÑ ÇüÅÂÀÇ ½ÇÇà ÀÎÀÚ ±¸µ¿¹æ½ÄÀº °ú°Å ÇØ´ç °ø°Ý ±×·ìÀÌ »ç¿ëÇß´ø ¹æ½Ä°ú ÀÏÄ¡ÇÑ´Ù. °ú°Å »ç·Ê¿¡¼­´Â VBS ÄÚµå·Î ÀÌ·ç¾îÁø version.ini°¡ ½ÇÇàµÇ¸é °¨¿° PC¿¡ ÀÛ¾÷ ½ºÄÉÁÙ·¯¸¦ »ý¼ºÇÏ°í Ãß°¡ ÆäÀ̷ε带 °ø°ÝÀÚ C&C ¼­¹ö·ÎºÎÅÍ Àü´Þ¹Þ¾Æ ÀÌÈÄ ¾Ç¼ºÇàÀ§¸¦ ¼öÇàÇß´Ù. À̹ø °ø°Ý¿¡¼­µµ ¸¶Âù°¡Áö·Î À¯»çÇÑ ¹æ½ÄÀ¸·Î Ãß°¡ °ø°ÝÀÌ ¼öÇàµÈ °ÍÀ¸·Î º¸ÀδÙ.

ÇÑÆí, °ñµå µå·¡°ïÀº Áö³­ 2018³â Æòâ µ¿°è¿Ã¸²ÇÈ¿¡¼­ ¹ß»ýÇß´ø »çÀ̹ö°ø°Ý¿¡¼­µµ »ç¿ëµÆ´ø °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. º¸¾È±â¾÷ ¸Æ¾ÆÇÇ´Â 2018³â ºÏÇÑ »çÀ̹ö°ø°Ý±×·ìÀÌ °è¼Ó »ç¿ëÇØ¿Â ¾Ç¼ºÄÚµå Áß Çϳª·Î °ñµå µå·¡°ïÀ» Áö¸ñÇÑ º¸°í¼­¸¦ °ø°³ÇÑ ¹Ù ÀÖ´Ù.

À̹ø »ç·ÊÀÇ Ãß°¡ °ø°ÝÀº °¨¿° PC¿¡ Gold Dragon ¾Ç¼ºÄÚµå ½ÇÇàÀ¸·Î ÀÌ·ç¾îÁ³´Ù. °ø°ÝÀÚ´Â %HomePath% °æ·Î¿¡ ¡®wieb.dat¡¯ ÆÄÀϸíÀ¸·Î Gold DragonÀ» ¼³Ä¡ÇÏ´Â DLLÀ» »ý¼º ¹× ½ÇÇàÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

½ÇÇàµÈ Gold DragonÀº 2022³â 1¿ù ASEC ºÐ¼®ÆÀÀÌ ¹ß°ßÇÑ ±è¼öÅ° °ø°Ý±×·ìÀÇ °ø°Ý¹æ½Ä¿¡¼­ÀÇ ±×°Í°ú ºñ½ÁÇÏ´Ù. ASD(AhnLab Smart Defense) ÀÎÇÁ¶ó¿¡ È®º¸µÈ ·Î±×¿¡ µû¸£¸é, °ø°ÝÀÚ´Â Gold DragonÀÇ º¯Á¾À» 1¿ù 24ÀÏ ÃÖÃÊ °¨¿° PC¿¡ ¼³Ä¡Çß´Ù. È®º¸µÈ ÆÄÀÏÀÌ Gold DragonÀÇ º¯Á¾À̶ó°í ÃßÁ¤ÇÏ´Â ±Ù°Å´Â ´ÙÀ½°ú °°´Ù.

-±âÁ¸ Gold DragonÀÌ »ç¿ëÇÏ´Â ÀÎÁ§¼Ç ±â¹ýÀÌ µ¿ÀÏ(iexplore.exe, svchost.exe µî¿¡ ÇÁ·Î¼¼½º ÇÒ·ÎÀ× ÇÏ´Â ÇàÀ§)
-¾È·¦ Á¦Ç° ½Ç½Ã°£ ŽÁö À©µµ¿ì Ŭ·¡½º Á¾·á ±â´É(49B46336-BA4D-4905-9824-D282F05F6576)
-´ÙÀ½ Ŭ¸®³Ê(daumcleaner.exe) ÇÁ·Î¼¼½º Á¾·á

°ø°ÝÀÚ´Â Gold DragonÀ» ¼³Ä¡ÇÒ ¶§ Àü¿ë ÀνºÅç·¯(installer_sk5621.com.co.exe)¸¦ ÅëÇØ ¼³Ä¡Çß´Ù. ÀνºÅç·¯´Â °ø°ÝÀÚ ¼­¹ö¿¡¼­ GZip Çü½ÄÀ¸·Î ¾ÐÃàµÈ Gold DragonÀ» ´Ù¿î¹Þ¾Æ %temp% °æ·Î¿¡ ¡®in[·£´ý4ÀÚ¸®].tmp¡¯·Î ¾ÐÃàÇØÁ¦ ÇÑ µÚ rundll32.exe¸¦ ÅëÇØ ½ÇÇàÇÏ´Â ±â´ÉÀ» Áö´Ñ´Ù.

±×·¯³ª À§ »ç·Ê¿¡¼­´Â Á¤º¸ À¯Ãâ ¸ðµâÀÌ Gold Dragon¿¡ Á¸ÀçÇÏÁö ¾Ê¾ÒÁö¸¸, À̹ø¿¡ È®ÀÎµÈ Gold DragonÀº Á¤º¸ À¯Ãâ ¸ðµâÀÌ ³»ºÎ¿¡ Á¸ÀçÇß´Ù. Á¤º¸ À¯Ãâ ¸ðµâÀº ½Ã½ºÅÛ Á¤º¸ À¯ÃâÀ» À§ÇÑ ¾Æ·¡ÀÇ ¸í·É¾î ½ÇÇà ±â´É°ú Å°·Î±ë, Ŭ¸³º¸µå À¯Ãâ ±â´ÉÀ» Æ÷ÇÔÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

cmd.exe /c ipconfig/all >>¡±%s¡± & arp -a >>¡±%s¡±
cmd.exe /c systeminfo >>¡±%s¡±
cmd.exe /c tasklist >>¡±%s¡±


À¯ÃâµÈ Á¤º¸´Â ¡®%localappdata%\Microsoft\common\pre¡¯ °æ·Î¿¡ ÀúÀåµÈ´Ù.

FreedsStore.feedsdb-ms : Å°·Î±ë µ¥ÀÌÅÍ ÀúÀå
PI_000.dat : C:\Program Files, C:\users Æú´õ ³»ºÎÆÄÀÏ ¸ñ·Ï ÀúÀå
PI_001.dat : ½Ã½ºÅÛ Á¤º¸, ÇÁ·Î¼¼½º ¸®½ºÆ®, IP Á¤º¸ ÀúÀå (ipconfig, systeminfo, tasklist ½ÇÇà °á°ú ÀúÀå)


¡ãÀ¯ÃâµÈ Á¤º¸°¡ ÀúÀåµÈ µ¥ÀÌÅÍ ÆÄÀÏ[ÀÚ·á=¾È·¦]


ÇØ´ç °ø°Ý ±×·ìÀº ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¿¡ ´ëÇØ °ø°ÝÀ» ¼öÇàÇÏ°í ÀÖ´Ù. µû¶ó¼­ »ç¿ëÀÚ´Â Ãâó°¡ ºÒºÐ¸íÇÑ °Ô½Ã±Û ¹× À̸ÞÀÏÀÇ Ã·ºÎÆÄÀÏÀ» ¿­Áö ¾Êµµ·Ï °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ASEC ºÐ¼®ÆÀÀº ÇöÀç ¾È·¦ Á¦Ç°¿¡¼­´Â ÀÌ·¯ÇÑ APT °ø°Ý¿¡ ´ëÇØ ²ÙÁØÈ÷ ¸ð´ÏÅ͸µÇÏ°í ÀÖÀ¸¸ç Gold Dragon¿¡ ´ëÇØ ´ëÀÀ Áß¿¡ ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)